%3F.png)
Cuando la configuración automática de direcciones sin estado (SLAAC)RFC 4862se utiliza para crear una dirección de enlace local basada en el identificador de interfaz (EUI-64 modificado), antes de que la dirección se asigne a una interfaz y se procese la detección de direcciones duplicadas (DAD). Ahora bien, ¿qué pasa cuando DAD falla?
La sección 4 simplemente describe que las configuraciones automáticas deben detenerse:
Si un nodo determina que su dirección local de enlace provisional no es única, la configuración automática se detiene y se requiere la configuración manual de la interfaz.
No se especifica qué significa "configuración manual" en ese contexto. Hay dos extensiones para DAD (RFC 4429,RFC 7527) que tampoco describen lo que sucede cuando falla DAD.
Supongo que se crea y utiliza un identificador de interfaz aleatorio para crear una dirección de enlace local, por ejemplo, como se describe enRFC 4941: Extensiones de privacidad para la configuración automática de direcciones sin estado en IPv6pero no pude encontrar ninguna fuente o referencia que especifique tal comportamiento...
1. ¿Cómo se crea una dirección de enlace local cuando falla la detección de direcciones duplicadas?
2. ¿Se utiliza un identificador de interfaz aleatorio para la creación de una dirección de enlace local? En caso afirmativo, ¿está descrito en algún lugar de un RFC o documentado para un sistema operativo?
Respuesta1
- ¿Cómo se crea una dirección de enlace local cuando falla la detección de direcciones duplicadas?
En RFC 4862 SLAAC normal, simplemente no lo es.
"La configuración automática se detiene" significa exactamente lo que dice: la pila de IP no intenta ningún algoritmo alternativo, literalmente detiene el proceso y una dirección de enlace local.no se crea.Del mismo modo, "configuración manual" significa que el administrador del sistema debe agregar una dirección de trabajo.
(Después de todo, cuando se utilizan IID basados en hardware, la falla de IPv6 DAD implica que la dirección de hardware en sí está duplicada, y probablemente no lo haría).desearcontinuar en esa situación.)
La generación aleatoria de "Extensiones de privacidad" RFC 4941 nunca tuvo como objetivo reemplazar la dirección "pública" principal ni alterar el proceso regular de SLAAC, como se dice explícitamente en sus propios RFC.
Sin embargo, si el sistema operativo utiliza IID "semánticamente opacos" RFC 7217 en lugar de IID estándar basados en hardware, sigue intentando con un valor 'DAD_Counter' diferente (que produce un IID diferente) hasta que al menos una dirección tenga éxito.
- ¿Se utiliza un identificador de interfaz aleatorio para la creación de una dirección de enlace local? En caso afirmativo, ¿está descrito en algún lugar de un RFC o documentado para un sistema operativo?
Sí, RFC 7217 (si lo implementa el sistema operativo) se aplica tanto a las direcciones de enlace locales como a las globales. Tenga en cuenta que el uso de RFC 7217 es completamente opcional; ysiimplementado, está destinado a reemplazar completamente el algoritmo de generación de IID basado en hardware, en lugar de actuar como una alternativa.
Además, RFC 7721 hace referencia a un algoritmo diferente utilizado por Microsoft Windows (que creo que es ligeramente anterior al RFC 7217).